Por Jorge González.

(ESPECIAL). El director de Ingeniería de Sistemas de VMware LATAM, Andre Andriolli, dijo que “hay muchos vectores de ataques” que impulsan los piratas informáticos con el objetivo de acceder a las redes de computadoras para transmitir códigos maliciosos y de esa manera obtener algún beneficio económico.

“Todo el tiempo hay ataques. Y van a seguir habiendo.  Es una batalla asimétrica la que estamos librando. Te lanzan mil ataques y tenemos que asegurar una buena defensa, pero en algún momento algún ataque va a pasar.

“Yo no se si el que me controla está haciendo algo malísimo con mis datos”.

Nacido en Blumenau, un pintoresco municipio ubicado en el estado brasileño de Santa Catarina, a orillas del rio Itají, Andriolli estudió Ciencias de la Computación en la Universidad Regional de esa ciudad y cuenta con más de 20 años de experiencia en Tecnologías de la Información en Brasil y el resto de Latinoamérica.

Hincha de San Pablo (“porque un día me llevaron al Morumbí, y me convencí cuando vi todo lo que  atajaba Rogerio Ceni, que además  hizo  un gol de penal a River Plate, en un partido por la Copa Libertadores de América, ganamos 2 a 0”, recuerda) André Andriolli ha desarrollado los más grandes y diversos proyectos de virtualización e infraestructura de “Nube” en América Latina.

De paso por Buenos Aires, donde brindó una magistral charla sobre su especialidad, en el Museo Fortabat, en Puerto Madero, Andriolli recibió a Ciberseguridad LATAM para hablar sobre la computación en la nube (cloud computing).

¿Como está el panorama en la “nube” en estos momentos?

Lo que vemos es que las empresas entendieron que no se puede ignorar la importancia de lo digital en el espacio de trabajo. Las compañías que empiezan en la “nube” están super bien, ya que entendieron que los que no innovan van a quedar muy relegados. Y las que ya nacen digitalmente en la “nube” crecen y vemos los casos de Amazon, IBM, Google. Las corporaciones y los gobiernos que siempre tuvieron desde hace 40 años sus sistemas ahora quieren modernizarlos y llevarlos a la “nube”, pero vemos que tienen mas retos.

“Te lanzan mil ataques y tenemos que asegurar una buena defensa”.

¿Que miedos tienen esas corporaciones o gobiernos ?

En mi opinión, tiene más que ver con el desconocimiento que con el temor. Y hoy en día cuando se habla de la “nube”, se ve que es superfácil, que todo está  listo, hasta que empiezas a hacerlo. El otro día un CEO en Latinoamérica me dijo: “yo tengo 900 aplicaciones que quieren migrar, estuve dos años intentándolo, sabes cuántos migré? Solo 5”. Entonces salió de su data center y se fue a otra nube. Aquel que quiere migrar, va a descubrir que es otro formato, otra seguridad, otra forma de armar la red.

También se tienen que entender las regulaciones. Cómo son las leyes en los distintos países, ya que si yo estoy en Argentina y tengo un data center que radica en Virginia, Estados Unidos, tengo que ver cómo es el ordenamiento jurídico de ambos países. Por eso veo que la gente se toma más tiempo para migrar a la nube, ya que se hace con tecnología distinta y el proyecto puede durar años a veces.

¿Quien controla a los gobiernos, que a su vez controlan a los ciudadanos?

Buena pregunta, pero eso nunca lo sabremos. Por más buena intención que tengan, yo no se si el que me controla está haciendo algo malísimo con mis datos.

“Las corporaciones y los gobiernos que siempre tuvieron desde hace 40 años sus sistemas ahora quieren modernizarlos”.

“Nube” pública, privada o híbrida. ¿Cuál es el modelo cloud mas adecuado?

Hicimos un superacuerdo con un líder, Amazon, donde básicamente si querés esa tecnología lo podés hacer desde tu casa, con Amazon, o Century Link, o Telefónica o en otros proveedores, donde quieras para usar esa tecnología. Nosotros somos una opción. Tenemos que liberar a los clientes para que puedan hacer lo que quieran. Estamos ayudando a ellos también a caminar a la “nube” pública, pero de una forma más segura, y para hacerlo hay que aprender un montón de tecnologías nuevas porque se abre un espacio para errores que facilita el accionar de los atacantes.

Hay muchos ataques, ¿el sistema sigue siendo vulnerable?

Todo el tiempo hay ataques. Y van a seguir habiendo. Es una batalla asimétrica la que estamos librando. Te lanzan mil ataques y tenemos que asegurar una buena defensa, pero en algún momento un ataque va a pasar.

Sobre el GDPR europeo

¿Como observás  la irrupción del GDPR (Reglamento General de Protección de Datos) europeo que se aplica a partir de mayo de éste año?

Nosotros vemos como un mundo pos Snowden (Edward Joseph Snowden, el consultor tecnológico estadounidense, ex empleado de la CIA, que en junio de 2013 hizo públicos documentos secretos sobre la NSA, incluyendo los programas de vigilancia masiva PRISM y XKeyscore. Y creo que el GDPR europeo es una de las consecuencias de Snowden.

Entonces los gobiernos comienzan a percibir que este tema sí importa, que tengo que garantizar que mis ciudadanos están protegidos. Y nosotros, ciudadanos del mundo libre, estamos viendo que hay gobiernos que están muy interesados en lo que estamos haciendo. Utilizan un buen argumento, que es para protegernos, pero hasta qué punto la privacidad de uno es respetada, no lo sabemos.